0

ここここでPOST リクエストを送信するときに同じオリジン ポリシーを回避することについて読んだことがありますが、動的な仕組みについて十分に理解しているように感じます。最新のブラウザーは、受信サーバーで Access-Allow-Control-Origin を設定することでこれをサポートし、すべてのブラウザーは iframe を介して要求を送信することで機能します。

私の質問は 2 つあります。

  1. 設定する必要がないように、許可された原点を動的に設定する方法はありますかAccess-Allow-Control-Origin: *。より正確には、django の特定のビューまたはビューのセットでそれを行う方法があります。(ミドルウェアとして使用できるこの要点があることは知っていますが、オンザフライで許可しているオリジンを設定する方法はないようです。

  2. 非推奨が組み込まれている、使用できるラッパーはありますか? つまり、Access-Allow-Control-Origin を使用しようとし、ブラウザーがサポートしていない場合は代わりに iframe を使用します。

4

1 に答える 1

1

ミドルウェアをデコレーターとして書き直すことができます。これは実際には、許可されたメソッドをカスタマイズするためにデコレーターの各使用に引数を渡すことができるため、一般的にミドルウェアよりも優れたアプローチになると思います。

于 2012-04-19T23:48:37.770 に答える